Für die Unterstützung einer komfortablen und automatisierten Client-/Server-Authentifizierung stellt OpenSSH folgende Basis-Utilities zur Verfügung:

• ssh-agent – Authentifizierungsagent
  Da bei der Client-Authentifizierung (siehe "Authentifizierung zwischen OpenSSH Client und Server") die privaten Schlüssel aus Sicherheitsgründen stets verschlüsselt in Dateien abgelegt werden sollten, müssen Sie bei jeder Verwendung des privaten Schlüssels das zugehörige Passwort eingeben. In diesen und weiteren Fällen vereinfacht der Authentifizierungsagent die Handhabung der privaten Schlüssel.

• ssh-add – private RSA/(EC)DSA/Ed25519-Schlüssel in den Authentifizierungsagenten laden
  Nach dem Start enthält der Authentifizierungsagent zunächst keine privaten RSA/(EC)DSA/Ed25519-Schlüssel. Diese laden Sie mit dem Utility ssh-add in den Authentifizierungsagenten.

• ssh-keygen – benutzer-spezifisches Key-Paar (RSA/(EC)DSA/Ed25519) erzeugen und administrieren
  Bei der RSA/(EC)DSA/Ed25519-basierten Client-Authentifizierung benötigt jeder Benutzer ein Paar aus privatem und öffentlichem RSA-, (EC)DSA- bzw. Ed25519-Schlüssel. Mit dem Utility ssh-keygen können Sie solche Schlüsselpaare erzeugen und verwalten.

• ssh-keyscan – ssh_known_host-Dateien erstellen und überprüfen
  Mit dem Utility ssh-keyscan können Sie die Public SSH-Host-Keys verschiedener Hosts von jedem OpenSSH Client aus abfragen und in die ssh_known_hosts-Dateien übernehmen. Außerdem unterstützt Sie ssh-keyscan bei der Überprüfung bestehender ssh_known_hosts-Dateien.